GDPR-Vorlage für kleine Wohltätigkeitsorganisationen

Die DSGVO hat erhebliche Auswirkungen auf Wohltätigkeitsorganisationen, insbesondere wenn es um die Daten Ihrer Kunden, Spender, Mitarbeiter oder Freiwilligen geht. Jede dieser Gruppen hat ihre eigenen Bedenken in Bezug auf den Datenschutz, die in Ihren Datenverarbeitungsverfahren und Sicherheitsmaßnahmen berücksichtigt werden müssen.

Was ist die Allgemeine Datenschutzverordnung (GDPR)?

Die Datenschutz-Grundverordnung trat in der Europäischen Union am 25. Mai 2018 in Kraft. Sie schreibt jeder Organisation, auch Wohlfahrtsverbänden, vor, wie sie mit Daten umzugehen hat, und steht im Mittelpunkt der europäischen Gesetze zum digitalen Datenschutz.

Es begann als Gesetz der Europäischen Union. Nach Ablauf der Brexit-Übergangszeit wurde sie jedoch Teil des britischen Datenschutzrechts. Es handelt sich um ein Gesetz zum Schutz der personenbezogenen Daten von EU- und UK-Bürgern. Sie betrifft auch Wohltätigkeitsorganisationen, die mit personenbezogenen Daten arbeiten. Wenn Ihre Wohltätigkeitsorganisation personenbezogene Daten von Menschen aus der EU oder dem Vereinigten Königreich anfordert, erhält oder speichert, gelten diese Gesetze.

In erster Linie ist die DSGVO nicht nur eine rechtliche Anforderung. Stattdessen erhalten Wohltätigkeitsorganisationen die Chance, das Vertrauen der Menschen zu gewinnen, als Organisation widerstandsfähiger zu werden und einen größeren Nutzen aus ihren Daten zu ziehen.

GDPR-Vorlage für kleine Wohltätigkeitsorganisationen

Unsere GDPR-Vorlage für kleine Wohltätigkeitsorganisationen, die von unserer GDPR-Compliance-Software erstellt wird, ermöglicht es Ihnen, eine Datenschutzrichtlinie für Ihre Website zu erstellen. Befolgen Sie diese wenigen einfachen Schritte:

1. Wählen Sie Ihren Wirtschaftszweig

GDPR-Vorlage für kleine Wohltätigkeitsorganisationen - 1

2. Bestätigen Sie Ihre Geschäftsprozesse

GDPR-Vorlage-2 für kleine Wohltätigkeitsorganisationen

3. Erstellen Sie Ihre Datenschutzerklärungen

GDPR-Vorlage für kleine Wohltätigkeitsorganisationen-3

4. Mit unseren Updates bleiben Sie im grünen Bereich

GDPR Datenschutzrichtlinie für Wohltätigkeitsorganisationen-4

Unser
Generator für Datenschutzrichtlinien
 macht es einfach, eine Datenschutzrichtlinie für Ihr kleines und mittleres Unternehmen zu erstellen.

Schauen wir uns zunächst einmal an, was Sie in Ihre GDPR-Vorlage für kleine Wohltätigkeitsorganisationen aufnehmen müssen.

Um diese Regeln zu befolgen, sollten Sie also sicherstellen, dass Ihre Datenschutzbestimmungen eingehalten werden:

In einfacher Sprache verfasst und leicht verständlich präsentiert, so dass Ihre Nutzer sie leicht verstehen können. Vollständig, so dass sie alle Aspekte Ihres Umgangs mit personenbezogenen Daten abdeckt. Wenn Sie ein Einwilligungsformular verwenden, sollten Sie auf Ihrer Hauptseite einen Link zu den Datenschutzbestimmungen einfügen.

Auch wenn Wohltätigkeitsorganisationen keine personenbezogenen Daten zu Erwerbszwecken sammeln, sind sie wie jede andere Organisation anfällig für Datenschutzverletzungen.

Verständnis der Rechte der Bürger im Rahmen der GDPR

Nach der Datenschutz-Grundverordnung haben Personen, deren personenbezogene Daten von öffentlichen Einrichtungen und anderen privaten Organisationen wie Ihrer Wohltätigkeitsorganisation verwendet, verarbeitet oder gespeichert werden, das Recht zu fragen, wie ihre Daten verwendet, verarbeitet und gespeichert werden.

Eines dieser Rechte ist die Möglichkeit, herauszufinden, wie ihre persönlichen Daten verwendet werden, und auf diese Informationen zuzugreifen.

  • Ändern Sie alle falschen oder veralteten persönlichen Informationen
  • Sie aufzufordern, alle Informationen zu löschen, die Sie über sie haben
  • die Verarbeitung ihrer personenbezogenen Daten zu stoppen oder einzuschränken
  • ihnen erlauben, ihre Daten zu empfangen oder zu übermitteln
  • der Verwendung und Verarbeitung ihrer Daten durch Sie zu widersprechen

 

Sie haben auch das Recht, Widerspruch einzulegen, wenn Sie ihre Daten für einen der folgenden Zwecke verwenden:

  • Automatisierte Entscheidungsfindung (ohne menschliche Beteiligung)
  • Profiling, das zur Vorhersage ihres Verhaltens oder ihrer Interessen genutzt werden kann

 

Welches sind die 7 wichtigsten GDPR-Grundsätze, die es zu beachten gilt?

Die Allgemeine Datenschutzverordnung (GDPR) basiert auf sieben Grundsätzen und soll den Menschen mehr Kontrolle über ihre persönlichen Daten geben.

  • Rechtmäßigkeit, Fairness und Transparenz: Alle Organisationen müssen offen und ehrlich mit den Menschen darüber sprechen, wie sie personenbezogene Daten sammeln und verwenden.
  • Einschränkung der Verwendung personenbezogener Daten: Personenbezogene Daten dürfen nur für bestimmte, eindeutig festgelegte Ziele verwendet werden.
  • Integrität und Datenschutz: Organisationen sind dafür verantwortlich, personenbezogene Daten sicher zu halten. Die unrechtmäßige Verarbeitung, der Verlust, die Beschädigung oder die Zerstörung von Daten sind alles Risiken, die sorgfältig geprüft werden müssen.
  • Datenminimierung bedeutet, dass Organisationen so wenig Daten wie möglich sammeln und nur die Daten aufbewahren sollten, die sie für den Betrieb ihres Unternehmens benötigen. Alle gesammelten Informationen sollten sicher aufbewahrt und gespeichert werden. Außerdem sollte sie ausreichend sein und sich auf einen einzigen Zweck beschränken.
  • Speicherbegrenzung: Es gibt viele Möglichkeiten, wie Daten Wohltätigkeitsorganisationen helfen können, aber nur, wenn sie nützlich und von guter Qualität sind. Persönliche Informationen sollten nicht länger als nötig aufbewahrt werden.
  • Datengenauigkeit: Organisationen sollten alles in ihrer Macht Stehende tun, um sicherzustellen, dass die persönlichen Daten von Personen korrekt sind. Deshalb sollten sie sich nicht scheuen, falsche Informationen zu entfernen oder zu korrigieren.
  • Rechenschaftspflicht: Diese Organisationen sind für die Einhaltung der DSGVO verantwortlich und müssen in der Lage sein, nachzuweisen, dass sie alle geltenden Anforderungen erfüllt haben.

 

Die Grundlagen der GDPR für Wohltätigkeitsorganisationen verstehen

Auch wenn die Datenschutz-Grundverordnung auf den ersten Blick eine Herausforderung zu sein scheint, vor allem für kleinere Wohltätigkeitsorganisationen, die keinen Datenschutzbeauftragten (DSB) haben, kann sie einfach zu befolgen sein. Wenn Sie über die richtigen Richtlinien und Verfahren verfügen, sollte es keine Probleme geben. Sehen Sie sich daher einige Beispiele dafür an, was Sie tun können, damit Ihre Wohltätigkeitsorganisation GDPR-konform wird:

  • Holen Sie die Zustimmung ein: Geben Sie den Menschen eine klare Entscheidung darüber, welche Informationen sie mit Ihnen teilen möchten, und machen Sie es ihnen leicht, ihre Meinung zu ändern. Eine klare und kurze Darstellung kann viel dazu beitragen, das Vertrauen der Menschen in Wohltätigkeitsorganisationen zu gewinnen.
  • Vermitteln Sie den Zweck: Machen Sie deutlich, warum Sie Informationen sammeln wollen. Seien Sie offen und ehrlich darüber, wie Ihr Unternehmen mit Daten umgeht, egal ob es sich um Betriebs- oder Marketingdaten handelt.
  • Bewahren Sie Informationen sicher auf: Nur Personen, die einen guten Grund haben, sollten persönliche Informationen einsehen können. Verwenden Sie starke Passwörter und sichere Verfahren wie Verschlüsselung, um wichtige Datensätze und Dokumente zu schützen.
  • Dokumentieren Sie alles: Schließlich sollten Sie jeden Schritt, den Sie zur Einhaltung der DSGVO unternehmen, schriftlich festhalten und regelmäßig aktualisieren. Im Falle eines Verstoßes gegen die Datenschutzbestimmungen werden diese Dokumente zeigen, dass Ihre Datenschutzrichtlinien und -verfahren im Einklang mit dem Gesetz stehen.

 

Wer sind die für die Verarbeitung Verantwortlichen und wer die für die Verarbeitung Verantwortlichen bei Wohltätigkeitsorganisationen?

Ein „für die Datenverarbeitung Verantwortlicher“ ist eine Organisation, die Daten verarbeitet und dafür zuständig ist, zu entscheiden, wie und warum diese Daten verarbeitet werden. Ein „Datenverarbeiter“ ist eine Organisation, die von einem für die Datenverarbeitung Verantwortlichen beauftragt wird, Daten in dessen Namen zu verarbeiten.

Auch wenn Sie eine Wohltätigkeitsorganisation oder eine Organisation ohne Erwerbszweck sind, müssen Sie die GDPR befolgen, wenn Sie mit personenbezogenen Daten umgehen. In Ihrer Datenbank finden Sie Informationen über Ihre Mitarbeiter, Kunden, Lieferanten und Personen, die Ihnen Geld geben. Gemäß GDPR sind Sie gesetzlich verpflichtet, die von Ihnen verarbeiteten Daten zu respektieren und zu schützen.

Die Wohltätigkeitsorganisation könnte einige oder alle dieser Daten selbst verarbeiten, was sie sowohl zu einem für die Verarbeitung Verantwortlichen als auch zu einem Auftragsverarbeiter macht, oder sie könnte einen Dritten damit beauftragen.

In jedem Fall ist der für die Datenverarbeitung Verantwortliche dafür zuständig, dass die DSGVO eingehalten wird, und er muss sich vergewissern, dass Dritte ausreichende Datenschutzmaßnahmen ergriffen haben.

Die Person, die Eigentümer der Daten ist, und die Person, die sie verarbeitet, sollten schriftlich vereinbaren, wie die Daten verwendet und sicher aufbewahrt werden sollen. Wenn eine dieser Regeln verletzt wird, kann dies zu einer Verletzung für Dritte führen.

 

Dritte Parteien: Datenschutzbeauftragte

Ein behördlicher Datenschutzbeauftragter ist ein Spezialist, der außerhalb einer Organisation arbeitet und dafür zuständig ist, den Schutz personenbezogener Daten zu überwachen.

Daher müssen Sie einen solchen benennen, wenn Sie eine Behörde oder Organisation sind, die regelmäßig und systematisch betroffene Personen überwacht, oder wenn Sie große Mengen besonderer Kategorien personenbezogener Daten verarbeiten.

Viele Experten empfehlen, einen Datenschutzbeauftragten zu bestellen, da er in vielerlei Hinsicht hilfreich sein kann, z. B. bei der Kommunikation mit den betroffenen Personen und den Aufsichtsbehörden, und zwar auf effiziente und legale Weise.

Grundsätzlich können Sie einen DSB innerhalb oder außerhalb Ihres Unternehmens einstellen.

 

Wie wirkt sich die Datenschutz-Grundverordnung auf Ihre Wohltätigkeitsorganisation aus?

Das Gesetz gilt für alle Organisationen, die als für die Datenverarbeitung Verantwortliche und Auftragsverarbeiter in Frage kommen. Dies gilt auch für Wohltätigkeitsorganisationen und andere gemeinnützige Einrichtungen.

Die DSGVO gilt für alle personenbezogenen Daten über Ihre Nutzer, Spender, Mitarbeiter und Freiwilligen, die Sie sammeln und speichern. Wir schlagen vor, dass jede Organisation, nicht nur gemeinnützige Organisationen, damit beginnt, sich auf die GDPR vorzubereiten, indem sie herausfindet, welche personenbezogenen Daten sie verarbeitet.

Wenn Sie die Daten einer anderen Person aufbewahren, müssen Sie erklären, warum Sie dies tun. Wenn Sie zum Beispiel den vollständigen Namen und die Adresse einer Person kennen, können Sie erklären, warum Sie das wissen? Möglicherweise haben Sie einen guten Grund, den vollständigen Namen zu speichern, aber Sie müssen möglicherweise erklären, warum Sie die Wohnanschrift benötigen. Nach der DSGVO müssen Sie angeben, warum die Verarbeitung von Daten für Sie rechtmäßig ist.

 

Schutz personenbezogener Daten unter GDPR für Wohltätigkeitsorganisationen


Nachdem Sie herausgefunden haben, wie es um die von Ihnen verarbeiteten personenbezogenen Daten bestellt ist, sollten Sie sich Gedanken über die Schritte machen, die Sie unternehmen müssen, um der DSGVO gerecht zu werden. Um sicherzustellen, dass Sie personenbezogene Daten rechtmäßig verarbeiten, müssen Sie eine Reihe von Verfahren und Regeln einführen, wie z. B. eine Datenschutzrichtlinie. GDPR-Vorlage für kleine Wohltätigkeitsorganisationen.

Sie müssen auch dafür sorgen, dass die persönlichen Daten, mit denen Sie arbeiten, sicher sind. Wenn Sie die persönlichen Daten einer Person aufbewahren, sind Sie dafür verantwortlich und müssen sie sicher aufbewahren. Sie müssen Maßnahmen ergreifen, damit die von Ihnen verarbeiteten Daten geschützt und sicher sind.

Um nachzuweisen, dass sie ein „berechtigtes Interesse“ an der Verarbeitung personenbezogener Daten haben, müssen Wohltätigkeitsorganisationen nachweisen, dass sie ein klares und spezifisches Ziel oder einen Nutzen im Sinn haben.

Die Datenschutz-Grundverordnung gilt für alle Organisationen, egal wie groß oder klein sie sind oder in welcher Branche sie arbeiten. Die Überprüfung Ihrer GDPR-Datenschutzrichtlinie kann hilfreich sein, wenn Sie für eine Wohltätigkeitsorganisation arbeiten, die Geld sammelt und Spenden von der Öffentlichkeit annimmt.

 

GDPR-Vorlage für kleine Wohltätigkeitsorganisationen – die Erstellung einer GDPR-Vorlage für Ihre Wohltätigkeitsorganisation ist eine komplexe Aufgabe. Ziehen Sie daher unser Tool zur Einhaltung der DSGVO in Betracht , um es einfacher zu machen. In wenigen Schritten erhalten Sie eine GDPR-konforme Vorlage für Datenschutzrichtlinien, die Sie auf Ihrer Website implementieren können. Dank unseres Generators zur Einhaltung der GDPR ist das ganz einfach.